linux常用命令之设定acl相关命令 setfacl/getfacl/chattr

• 添加用户

useradd u1
1

• add group

groupadd g1
1

• make directory

mkdir ./directory

chown root:g1 ./directory
chmod 770 ./directory/
1
2
3
4

• set acl

setfacl -m u:u1:rx ./directory/

ll -d ./directory/

getfacl ./directory/
1
2
3
4
5

• switch user

su - u1

1
2

• delete

• delete user/group acl

setfacl -x u:u1 ./directory/
setfacl -x g:g1 ./directory/
1
2

• delete all

setfacl -b ./directory/
1

• mask
  -logic ‘and’ with mask and user acl

setfacl -m m:rx ./project/
1

• recursive

setfacl -m u:u1:rx -R ./directory/
1

• default user permissin

setfacl -m d:u:u1:rx ./directory/
1

SetUID

# set suid
chmod 4755 filename
chmod u+s filename

# remove suid
chmod 755 filename
chmod u-s filename
1
2
3
4
5
6
7

SetGID

# set guid
chmod 2755 filename
chmod g+s filename

# remove guid
chmod 755 filename
chmod g-s filename
1
2
3
4
5
6
7

chattr

chattr [±=] [option] [file/directory]

option
i 如果对文件设置i属性，那么不允许对文件进行删除，改名，也不能删除和修改数据；如果对目录设置i属性，那么只能修改目录下的文件等数据，不允许建立和删除文件
a 如果对文件设置a属性，那么只能在文件中增加数据，但是不能删除也不能修改数据，如果对目录设置a属性，那么只允许在目录中建立和修改文件，但是不允许删除

ls attr option filename
option
-a all file and diretory
-d only directory

visudo

visudo